Le 19 juillet dernier, une panne informatique d’envergure a paralysé de nombreuses entreprises et infrastructures à travers le monde. Ce dysfonctionnement a affecté divers secteurs, entraînant des perturbations dans les aéroports, les bourses, les médias, et même les hôpitaux. L’origine du problème a été identifiée comme étant un logiciel de sécurité développé par CrowdStrike, utilisé en conjonction avec le système d’exploitation Windows de Microsoft. Cet article explore les détails de cette panne, ses causes, ses répercussions et les mesures prises pour résoudre le problème.
Le contexte de la panne
Tout a commencé lorsque plusieurs entreprises ont signalé des dysfonctionnements informatiques. Les symptômes étaient clairs : des serveurs et des ordinateurs incapables de démarrer, affichant le tristement célèbre « blue screen of death » (écran bleu de la mort). Ce phénomène est bien connu des informaticiens et indique une erreur système critique. Très rapidement, les experts ont identifié un problème technique impliquant le système d’exploitation Windows et un logiciel de sécurité édité par CrowdStrike, une société spécialisée en cybersécurité. George Kurtz, le PDG de CrowdStrike, a confirmé sur la plateforme X que le problème avait été identifié et était en cours de correction.
CrowdStrike Falcon : Le logiciel en cause
Le logiciel incriminé, Falcon, est un EDR (endpoint detection and response). Cette technologie surveille en temps réel tous les serveurs et ordinateurs d’une organisation pour prévenir les pannes et les cyberattaques. Cependant, une mise à jour récente de Falcon a causé des dysfonctionnements majeurs, empêchant les ordinateurs sous Windows de démarrer correctement. Ce bug a mis en lumière les défis et les risques associés aux mises à jour logicielles, même lorsqu’elles proviennent de leaders mondiaux en cybersécurité.
La piste de la cyberattaque écartée
En France, le centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques a rapidement précisé qu’à ce stade, aucun élément ne laissait penser qu’il s’agissait d’une cyberattaque. Cette information a été confirmée par George Kurtz, qui a assuré qu’il ne s’agissait pas d’un incident de sécurité ou d’une cyberattaque, et que les clients de CrowdStrike restaient entièrement protégés.
Les entreprises affectées
La panne a touché des entreprises de divers secteurs. Dans le domaine des transports, l’aéroport international de Berlin a été paralysé avant une reprise partielle du trafic. À Zurich, les avions ont pu atterrir à nouveau à la mi-journée, mais de nombreux retards et annulations de vols ont été signalés. Transavia France a annulé 40 vols, et aux États-Unis, environ 1 500 vols ont été annulés selon les données de FlightAware. Air France, bien que non directement concernée par la panne, a signalé des perturbations dans certaines escales.
Les hôpitaux ont également été impactés, notamment aux Pays-Bas, tandis qu’en Île-de-France, la panne n’a pas causé de problèmes dans les hôpitaux publics. Les médias français, tels que TF1 et Canal+, ont connu des perturbations dans la diffusion de leurs programmes. L’organisation des Jeux Olympiques de Paris 2024 a signalé que la panne affectait certaines de ses activités informatiques, sans toutefois impacter la billetterie.
Les répercussions sur les bourses et les entreprises
La Bourse de Londres a été perturbée, et en Australie, le groupe de télévision ABC et plusieurs centres de télécommunication ont été touchés. Aux États-Unis, des problèmes ont été signalés dans les services de police-secours (911) dans plusieurs États. Les marchés financiers ont également réagi à cette panne. Les actions de plusieurs compagnies aériennes ont chuté de 2 à 3%, et les titres de CrowdStrike ont plongé de près de 20% avant de se stabiliser à une baisse de 9,20%.
Chris Beauchamp, chef analyste marchés du courtier IG, a souligné l’interconnexion de l’infrastructure numérique mondiale et les conséquences considérables des défaillances techniques. Toutefois, Jennifer McKeown de Capital Economics a estimé que malgré les perturbations temporaires, l’impact sur la macroéconomie ou les marchés financiers serait limité.
La correction de la panne
CrowdStrike a cessé de diffuser la mise à jour problématique et travaille activement à la résolution de la panne. George Kurtz a précisé que les hôtes Mac et Linux n’étaient pas affectés. Dans les entreprises touchées, certains serveurs et postes de travail ont pu redémarrer grâce à des versions antérieures ou corrigées du logiciel Falcon. Cependant, un nombre non identifié d’ordinateurs nécessitent une intervention manuelle pour redémarrer, ce qui peut prendre de quelques minutes à plusieurs jours.
La gestion de la crise
CrowdStrike a mis en place une communication continue avec ses clients via son site web, son compte LinkedIn et la plateforme X. George Kurtz a encouragé les clients à suivre les mises à jour sur les canaux officiels et à contacter les représentants de CrowdStrike pour toute assistance nécessaire.
François Deruty, expert en cybersécurité, a souligné la rareté d’une panne d’une telle ampleur et l’importance des tests rigoureux des mises à jour logicielles avant leur déploiement. Il a noté que les circonstances de cette erreur de la part d’une entreprise leader mondial en cybersécurité suscitent des interrogations.
Les logiciels de sécurité pour entreprises
Les logiciels de CrowdStrike, comme Falcon, sont destinés aux entreprises et ne sont généralement pas utilisés par les particuliers. François Deruty a expliqué que les particuliers préfèrent les anti-virus classiques, tandis que les PME choisissent parfois des solutions comme Falcon en raison de leur efficacité et de leur position de leader sur le marché.
Des développeurs ont partagé des astuces en ligne pour contourner la mise à jour problématique, mais les experts en cybersécurité déconseillent aux utilisateurs non spécialisés de tenter de résoudre la panne eux-mêmes, recommandant de laisser cette tâche aux administrateurs réseau de leur entreprise.
Pour finir…
La panne informatique mondiale du 19 juillet 2024 a mis en évidence les vulnérabilités des infrastructures numériques globales et les répercussions potentielles des mises à jour logicielles défaillantes. Bien que la situation soit en cours de résolution, cet incident souligne l’importance d’une gestion rigoureuse des mises à jour et de la communication transparente en période de crise. Les entreprises, les experts en cybersécurité et les utilisateurs doivent rester vigilants et collaborer pour minimiser les impacts de telles perturbations à l’avenir.
